Photoshop Magazin
 


Ocak Ayının Zirvesindeki ilk 10 e-tehdit Dağılımı

10 June 2010 | Kategori: Yazılım
 
 
1 2 3 4 5
 

Ocak ayındaki e-tehditlerin zirvesinde yer alan Trojan. Clicker. CM toplam %8.30 bulaşma oranıyla birinci sırada bulunuyor. Genellikle paylaşım sitelerinde bulunan bu zararlı yazılım, bilgisayar kullanıcılarının tarayıcılarını hedef alarak, bazı çevrimiçi oyunların veya uygunsuz içeriklerin reklamlarına kullanıcıları maruz bırakmaktadır.


%8.17 ile ocak ayının ikinci sırasında yer alan Trojan. AutorunInf. Gen, kaldırılabilir aygıtlar ve harici sabit disk sürücüleri üzerinden yayılır. Win32.Worm. Downadup ve Worm. Zimuse zararlıları da aynı yöntemi kullanarak yayılırlar.
Kütüphaneler, kopyalama dükkânları ve halka açık erişim noktaları genelde bulaşmanın en fazla olduğu yerlerdir.
Küresel enfeksiyonların %6.18’inden sorumlu bulunan Win32.Worm. Downadup. Gen üçüncü sırada yer alıyor. Yerel ağ üzerinden yayılan bu solucan, bilgisayar kullanıcılarının Windows Güncelleme ve güvenlik üreticilerinin web sayfalarına erişimini engeller. Yeni varyantları ayrıca sahte antivirüs yazılımları da yükler. Kullanıcıların işletim sistemlerini ve güvenlik yazılımlarını güncellemekte isteksiz davranmaları bu solucanın varlığını devam ettirmesine neden olmaktadır.
 
 
 
Bitdefender’ in listesindeki dördüncü e-tehdit  %5.76 toplam bulaşma oranıyla Exploit. PDF-JS. Gen. Adobe PDF Reader’ in Javascript motorundaki güvenlik açığını sömürür. Enfekte olmuş bir PDF dosyasının açılması ile birlikte, özel hazırlanmış olan Javascript kodu kötücül yazılımı indirir ve otomatik olarak çalıştırır.


%4.30 ile beşinci sırada yer alan Trojan. Wimad. Gen.1,  paylaşım sitelerinde, sevilen dizilerin henüz yayınlanmamış bölümleri kılığında bulunur.  Bu sahte video dosyaları açıldığında, videoları oynatmak için uygun codec’leri indirmek bahanesiyle özel hazırlanmış bir web sayfasına bağlanarak kötücül yazılımı indirir.


Listenin altıncı sırasında %2.73 ile Win32.Sality. OG bulunuyor. Şifrelenmiş kodunu sürekli değiştirerek. exe ve. scr uzantılı dosyalara bulaşan Sality ailesinin yakalanması ve yok edilmesi son derece zordur. Çünkü sistemdeki antivirüs yazılımlarını kapatmaya çalışırken sürekli olarak kod değiştirirler.


Çıkarılabilir depolama aygıtlarının yanı sıra, Windows paylaşım klasörleri üzerinden de yayılan Trojan. Autorun. AET, dünya çapındaki %2.01 enfeksiyon oranıyla yedinci sırada. Vista sp2 den önceki işletim sistemlerinde bulunan Autorun özelliğinin kötücül yazılımların yayılmasında etkili olması nedeniyle Microsoft, Vista Sp2 ve Windows 7 işletim sistemlerinde Autorun özelliğini devre dışı bırakmaya karar verdi.


Worm. Autorun. VHG, Windows MS08-067 güvenlik açığını sömüren bir internet / ağ solucanıdır. Küresel enfeksiyonların %1.69 ile sekizinci sırada yer alıyor.


%1.40 bulaşma oranı ile Trojan. Script.254568, küresel kötücül yazılımların dokuzuncu sırasında yer alıyor. Bulaştığı sistemde “CorBeta” adında bir çerez(cookie) dosyasını arar. Eğer çerez mevcut değilse bir gün içinde sona erecek şekilde oluşturulur. Çerezin varlığı Trojan sisteme bulaştığını bildirir.


Trojan. JS. QAF,  % 1.40 ile küresel tehditlerin onuncu sırasında bulunuyor. Son derece iyi gizlenmesi ve çok zor okunabilmesi, tespit edilmesini oldukça güçleştirir.  Bir “IFrame (sayfa içinde sayfa) “ yaratarak kullanıcıyı enfekte olmuş bir web sitesine yönlendirir.

 

BitDefender’ in OCAK 2010 İlk 10 E-Tehdit Listesi:

 

1

Trojan.Clicker.CM

8,30

2

Trojan.AutorunINF.Gen

8,17

3

Win32.Worm.Downadup.Gen

6,18

4

Exploit.PDF-JS.Gen

5,76

5

Trojan.Wimad.Gen.1

4,30

6

Win32.Sality.OG

2,73

7

Trojan.Autorun.AET

2,01

8

Worm.Autorun.VHG

1,69

9

Trojan.Script.254568

1,40

10

Trojan.JS.QAF

1,40

 

Diğerleri

58,01

 

 
 
Bu içerik yorumlara kapalıdır.

Haber Kategorileri

 


facebook grubumuza katl